Resumen
Una alerta de ransomware relacionada con la empresa Nacional Railroad Passenger Corporation (Amtrak) ha sido publicada por el grupo cybercriminal shinyhunters. Según el aviso, más de 9.4 millones de registros de Salesforce contienen datos personales sensibles (PII) y otros datos corporativos internos. El grupo emite una advertencia final: los usuarios deben pagar un rescate o enfrentar la exposición de ese dato, junto con "problemas digitales molesto" si no actúan antes del 14 de abril de 2026.
Detalles de la Alerta
El aviso fue actualizado el 11 de abril de 2026, con una fecha límite de 14 de abril de 2026 a las 22:00 UTC. El grupo shinyhunters advierte que si no se paga el rescate, se revelarán los registros comprometidos, además de "problemas digitales molesto" como posibles ataques adicionales o violaciones de privacidad. La alerta incluye una nota final: "Hace la decisión correcta, no seas el próximo titular."
El Grupo Detras del Ataque
ShinyHunters es un grupo de ciberdelincuencia conocido por atacar a organizaciones con ransomware. Según fuentes anteriores, este grupo ha comprometido datos sensibles en múltiples empresas y sectores, incluyendo una empresa de salud en 2023. La alerta actual sugiere que el grupo está activo y busca monetizar la exposición de información sensible.
Datos Expuestos
Según el aviso, se han comprometido más de 9.4 millones de registros de Salesforce, incluyendo: - Datos personales sensibles (PII) - Información corporativa interna - Posible acceso a sistemas críticos de la empresa Amtrak El grupo advierte que si no se paga el rescate, estos datos serán revelados, junto con "problemas digitales molesto" como ataques adicionales o violaciones de privacidad.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Los usuarios deben: 1. Verificar inmediatamente si su sistema ha sido atacado, especialmente si recibe correos con enlaces sospechosos o solicitudes de pago. 2. Actualizar sistemas y software para mitigar riesgos de ataque. 3. Contactar a la empresa Amtrak para confirmar si su información está comprometida. 4. Monitorear actividad anormal en redes y sistemas. 5. Gestionar backups críticos para evitar pérdida de datos. La alerta reitera que el grupo está activo y la exposición de datos es una consecuencia directa si no se actúa a tiempo.